wellknown
Goto Top

VPN Lösung für Notebooks mit ARM (Snapdragon) CPU

Hallo alle zusammen,

wir haben eine VPN-Lösung mit IPSEC-Client auf den Notebooks und einem IPSEC-fähigen VPN-Router. Als Betriebssystem nutzen wir Windows 10 und Windows 11.

Wir haben nun erste Notebooks mit ARM (Snapdragon) CPUs, Surface X und Thinkpad T14s Gen 6. Wir suchen bisher vergeblich nach einem IPSEC Client der auf den ARM CPUs läuft. Lancom hat einen Beta-Treiber. Der den ich über Umwege bekommen habe unterstützt jedoch nur 32-Bit Windows (und damit nich Windows 11). Lancom hat leider den direkten Endkundensupport eingestellt. Bintec gibt es nicht mehr. Beim Original = NCP finden wir auch nichts.

Wir können uns eigentlich nicht vorstellen dass es da nichts gibt. Und auch nicht dass wir die Einzigen mit dem Problem sind.
Vielleicht hat jemand einen IPSEC-Client der auf ARM läuft ?

Zusätzlich ist unser VPN-Router etwas älter und unterstützt nur wenige Protokolle. Wir überlegen daher, auch den zu ersetzen. Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten. Auch hier bin ich für eine Empfehlung dankbar. (Wir sind ein mittelständiges Unternehmen, es geht nur darum 20 Notebooks per VPN einzubinden.)

Content-ID: 667939

Url: https://administrator.de/contentid/667939

Printed on: October 13, 2024 at 10:10 o'clock

aqui
aqui Sep 06, 2024 updated at 11:14:28 (UTC)
Goto Top
Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten.
Richtig!
Einfach die Winblows bordeigenen L2TP oder IKEv2 VPN Clients verwenden! Einfacher geht es doch wahrlich nicht?!
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
L2TP Server mit Cisco Router
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi

einen IPSEC-Client der auf ARM läuft ?
https://strongswan.org
Eine kostenlose VM auf eurem Hypervisor oder ein 20€ Mikrotik Router lösen dein "Problem" im Handumdrehen.
RoadRage3
RoadRage3 Sep 06, 2024 at 12:16:38 (UTC)
Goto Top
Hi,
ich habe mal vor vier Jahren während meiner Ausbildung ebenfalls einen ARM Laptop in den Händen gehabt. Wir haben damals Bintec-Elmeg genutzt. Und der Hersteller der VPN Software NCP konnte mir auf Anfrage ein Beta Setup für deren Client geben, welcher für ARM gedacht war. Lief auch schon echt stabil. Aber wieso der auch nach vier Jahren noch nicht veröffentlicht wurde kan ich mir nicht erklären. Aber frag mal direkt beim Hersteller nach, vielleicht haben die noch das Setup
aqui
aqui Sep 06, 2024 updated at 13:02:27 (UTC)
Goto Top
Warum sollte man mit was überflüssigem, externen rumfrickeln wenn der Microsoft interne VPN Client drei der gängigsten VPN Protokolle eh schon supportet? 🤔 Wäre ja sinnfrei...
"Beta" klingt auch nicht gerade vertrauenswürdig. Das Schicksal von Bintec-Elmeg ist ja auch hinreichend bekannt. Aber wer unbedingt das (VPN) Rad neu erfinden will...warum nicht?! Ist ja wieder Freitag... 🐟 face-wink
wellknown
wellknown Sep 06, 2024 updated at 12:57:23 (UTC)
Goto Top
Die Anfrage an NCP ist gestern schon über unseren Einkauf raus.
Trinatrium
Trinatrium Sep 06, 2024 at 22:20:19 (UTC)
Goto Top
SSTP und Always in VPN. Letzteres ist ein IPSec VPN.
wellknown
wellknown Sep 09, 2024 at 11:41:56 (UTC)
Goto Top
@Trinatrium: Always in VPN habe ich mir angesehen. Suche aber einen IPSEC Client für ARM, kein Komplett-Packet (mit serverseitiger Anpassung/ Einrichtung).
aqui
aqui Sep 09, 2024 updated at 11:57:16 (UTC)
Goto Top
Suche aber einen IPSEC Client für ARM
Den es ja bekanntlich problemlos mit jedem Betriebssystem immer mitgibt! Siehe oben. Wozu also suchen?!
wellknown
wellknown Sep 09, 2024 at 12:52:22 (UTC)
Goto Top
Problem ist nicht so einfach, der vorhandene Router unterstützt nur wenig. Und es gibt diverse Clients die weiter so laufen sollen wie bisher. Daher die Hoffnung dass NCP oder Lancom "hier was tun" (bzw. schon was als Beta haben).
aqui
aqui Sep 09, 2024 updated at 15:00:43 (UTC)
Goto Top
Vielleicht wäre es denn sinnvoller und vorausschauender den altersschwachen Router mit miesem Featureset gegen einen neuen oder eine entsprechende Firewall zu ersetzen die das problemlos leistet. Lancom supportet zu mindestens mit aktueller Firmware auch IKEv2.
Will man das partout nicht stellt man, wie oben schon gesagt, einen 25€ Mikrotik Router oder einen 35€ Raspberry Pi oder auch ganz kostenlos eine simple VM als temporären Übergangs VPN Server für die ARM Fraktion zusätzlich ins Netz bis es eine neue Router oder FW Hardware gibt.
So kann man für sehr kleines Geld oder auch ganz ohne einen einfachen, belastbaren und effizienten Workaround schaffen der in 30 Minuten am Fliegen ist statt auf ominöse Frickelsoftware oder Beta Version zu warten. Ist ja oben schon alles gesagt worden dazu... Einfach mal machen und für die Kollegen schnell eine gangbare Lösung schaffen. face-wink
aqui
aqui Sep 12, 2024 at 13:14:48 (UTC)
Goto Top
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?
wellknown
wellknown Sep 16, 2024 at 06:52:21 (UTC)
Goto Top
Aus der Antwort von NCP.:

"Es ist korrekt, dass wir in der Vergangenheit eine BETA-Version unseres VPN Clients für Windows 10 on Arm für Testzwecke zur Verfügung gestellt haben. Diese BETA-Version lässt sich auf dem aktuellen Windows 11 on ARM jedoch nicht installieren. Aufgrund nur sporadischer Nachfragen ist es für uns nicht wirtschaftlich einen Client für diese Plattform zur Verfügung zu stellen."

Zeichen der Zeit nicht erkannt.
aqui
aqui Sep 16, 2024 updated at 09:03:09 (UTC)
Goto Top
Die Zeichen der Zeit zu erkennen bedeutet die onboard L2TP oder IKEv2 VPNs zu benutzen oder VPN Hardware zu betreiben die diese Protokolle supporten. Es ist doch völlig sinnfrei für Software Entwickler auf tote Pferde zu setzen. Einfachste Lösungen wurden dir ja oben schon zuhauf genannt. Kostenlos als VM oder mit 20-30€ sogar aus der Portokasse zu finanzieren und in 1 Stunde online.
Lancom supportet IKEv2 mit neuestem OS übrigens problemlos:
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/IKEv2_tutori ...

How can I mark a post as solved?
Trinatrium
Trinatrium Sep 16, 2024 at 09:32:28 (UTC)
Goto Top
Zumal man die nativen Windows VPNs über Powershell automatisieren kann.